방금 한 호스팅 환경에서 다른 호스팅 환경으로 이동했으며 네트워크에 일부 변경이 있었습니다.
이전에는 서버에서 자체 외부 IP 주소로 보내는 요청이 localhost로 라우팅되었으며 핑 시간이 localhost 핑 시간과 구분할 수 없었습니다.
wg@akl2:~$ ping akl2.wb.gs
PING akl2.wb.gs (112.109.67.244) 56(84) bytes of data.
64 bytes from akl2.wb.gs (112.109.67.244): icmp_seq=1 ttl=64 time=0.059 ms
64 bytes from akl2.wb.gs (112.109.67.244): icmp_seq=2 ttl=64 time=0.031 ms
[...]
wg@akl2:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.057 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.033 ms
이제 OpenStack 환경에 있으므로 핑 시간이 크게 다릅니다.
ubuntu@legacy1:~$ ping legacy1.webgenius.co.nz
PING legacy1.webgenius.co.nz (103.250.241.12) 56(84) bytes of data.
64 bytes from 103-250-241-12.rev.nz-hlz-1.catalystcloud.nz (103.250.241.12): icmp_seq=1 ttl=63 time=0.912 ms
64 bytes from 103-250-241-12.rev.nz-hlz-1.catalystcloud.nz (103.250.241.12): icmp_seq=2 ttl=63 time=0.643 ms
[...]
ubuntu@legacy1:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.033 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.051 ms
위의 두 요청은 머신을 벗어나면 안 되므로 완전히 로컬이어야 합니다.
이러한 요청을 로컬 인터페이스로 어떻게 라우팅할 수 있나요?
답변1
내 생각엔 후자의 경우 해당 IP가 1:1 네트워크 주소 변환 전용인 경우에도 103.250.241.12
서버에서 직접 구성되지 않은 것 같습니다(예: 을 실행하면 ip a
이전에 언급한 IP 대신 개인 IP가 표시될 수 있습니다).
내 추측이 맞지만 103.250.241.12
그렇지 않은 경우단명, 다음을 고려할 수 있습니다.
iptables -t nat -I OUTPUT -d 103.250.241.12 -j REDIRECT
바라보다iptables 확장(8)더 알아보기.
답변2
다른 답변 외에도:
모든 요청이 호스트 이름을 통해 이루어지면 .iptables 에 legacy1.webgenius.co.nz
추가 /etc/hosts
하고 해결할 수도 있습니다.127.0.0.1
ip addr
권장 사항에 따라 검사를 수행합니다.